如何修复VPC安全设置

Question

我对AWS来说还很陌生，所以我可以肯定我只是缺少一些东西，但这是我的问题：

我创建了一个具有3个子网和一个链接到所有子网的安全组的VPC。安全组接受我的计算机的入站。接下来，我创建了两个RDS实例（均为PostgreSQL），将它们放入该VPC中，并将它们链接到VPC安全组。奇怪的是，我只能连接到其中一个，对于另一个，我会遇到一般的超时错误。

关于我所缺少的任何想法吗？如果需要，我可以分享更多详细信息。

编辑：两个RDS实例都部署在相同的子网中，并且我正尝试从Internet上的计算机进行连接。

Answer 1

请验证以解决您的问题：

• 两个RDS实例均已部署到同一子网中。
• 如果没有检查两个子网都是公共子网，并且具有到您的Internet网关的路由
• 如果一个RDS（不起作用的RDS）位于专用子网中，则应考虑使用堡垒进行访问，因为默认情况下，您不应该具有通往Internet网关的路由。

但是，如果您想构建安全的东西，仍然可以在下面找到一个简单的子网设计：

• 如果要部署可通过Internet直接访问的内容，请创建2个公共子网（一种好的做法是仅在其中部署托管实例（如负载均衡器）
• 使用NATGateway创建2个专用子网，并对其进行正确的路由配置
• 在您的公共子网中创建一个堡垒，以便能够以私有方式访问您的实例
• 将您的RDS部署到专用子网中，并为每个子网创建一个安全组（如果它们确实是链接的，则为两个安全组）。

您将找到一个AWS QuickStart，该资源可在VPC Architecture - AWS Quick Start上为您部署所有网络堆栈。